如果您在创建集群时,选择不开放公网SSH访问,您将无法SSH访问Kubernetes集群,而且也无法通过kubectl连接Kubernetes集群。如果创建集群后,您需要SSH访问您的集群,可以手动为ECS实例绑定EIP,并配置安全组规则,开放SSH(22)端口。

背景信息

由于创建集群所使用的ROS编排模板的版本不同,不同时间点创建的集群开启SSH访问的操作会略有不同,请按照您的集群的创建时间选择不同的操作方法。

有关在创建集群时如何开启SSH访问的具体步骤,请参见创建集群时绑定EIP

2017年12月之前创建的集群

  1. 登录容器服务管理控制台
  2. 在控制台左侧导航栏中,单击集群
  3. 集群列表页面,选择目标集群并查看集群名称下面的集群ID。
  4. 登录ROS管理控制台
  5. 资源编排 ROS页面左侧导航栏,单击资源栈,选择您的集群所在的地域,在资源栈名称搜索框中输入k8s-for-cs-clisterid,搜索您的集群对应的资源栈,并单击右侧的管理
  6. 单击左侧导航栏中的资源,在资源列表中找到名为k8s_master_slb_internet 的资源(该资源为您的集群的公网负载均衡实例)并单击资源ID,页面跳转至您的公网负载均衡实例的详细信息页面。
  7. 单击左侧导航栏中的实例 > 实例管理,单击添加监听
  8. 添加SSH监听规则。请参见添加TCP监听
  9. 监听创建完成后,您就可以使用该负载均衡的服务地址SSH访问您的集群了。
    SSH访问旧集群

2017年12月之后创建的集群

  1. 登录容器服务管理控制台
  2. 在控制台左侧导航栏中,单击集群
  3. 集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情
  4. 集群信息页面,单击集群资源页签,找到您的Nginx Ingress SLB,并单击实例ID链接。
  5. 在左侧导航栏,选择实例 > 实例管理,单击监听页签,然后单击添加监听
  6. 添加SSH监听规则。添加SSH监听规则。请参见添加TCP监听
    监听创建完成后,您就可以使用该负载均衡的服务地址SSH访问您的集群了。
    SSH访问新集群